¿Cómo compruebo si un enlace es seguro? 6 formas probadas

En esta era moderna de Internet, se informa que los delitos cibernéticos aumentan cada día. ¡Probablemente tenga enlaces en su bandeja de entrada diciendo que ha ganado un premio o pidiéndole que cambie su contraseña! Todas estas son formas diferentes de ataques de phishing que debes evitar.

No importa quién te haya enviado esto y no importa cuán legítimos parezcan, debes pensarlo dos veces antes de hacer clic en ellos. Estos enlaces sospechosos pueden desencadenar la instalación automática de malware en su dispositivo y robar sus datos (Esto podría ser credenciales de inicio de sesión y datos bancarios) o incluso piratear su cuenta.

La regla de primera mano es om Evite las URL en las que no confía. Sin embargo, existen varias formas de determinar si el enlace es seguro o fraudulento. Sin más preámbulos, comencemos de inmediato.

Comprobación manual de URL

La forma más fácil de validar el enlace es inspeccionar manualmente el enlace/URL. Técnicamente, una URL se puede dividir en varias partes. Para facilitar la comprensión, estos son los tres componentes básicos:Protocolo, Dominio y Ruta.

Inspección de URL

Comencemos con el registro. Como un El enlace contiene ‘HTTP’ en lugar de ‘HTTPS’, esta es la primera señal de que el sitio no es seguro. HTTPS es la versión segura de la anterior e incluye certificados SSL/TLS que cifran su información y agregan una capa adicional de seguridad.

Sin embargo, HTTPS no es lo único a considerar al vincular. Debido a las mejoras tecnológicas, la mayoría de los atacantes ya utilizan certificados SSL, lo que hace que los enlaces parezcan más auténticos. Algunos incluso imitar el dominio original para engañar a los usuarios (URL spoofing). Otros usan esta estrategia para atacar a los usuarios de Internet que podrían escribir mal la URL (secuestro de URL/typosquatting).

Por ejemplo, un phisher puede imitar el original google.com dominio como goo-gle.com. Tenga en cuenta que los dos pueden parecer similares, pero el carácter «-» cambia el contexto. De esta manera, puede saber que el enlace falso no es seguro.

La tercera y más importante parte de una URL es la ruta. Tu puedes fácilmente investigar la ubicación exacta donde la url está tratando de dirigirte. Debido a esto, algunos atacantes han comenzado a acortar las URL utilizando Bitly o herramientas similares. Esto ayuda a ocultar las rutas de archivo del sitio web para que no se pueda detectar si es malicioso. En tales casos, la inspección manual puede no ser la mejor opción.

Si está utilizando un navegador web, es posible que haya notado que varios artículos tienen muchas oraciones vinculadas (e incluso imágenes) que lo llevan a alguna parte. Para verificar la URL, solo puede Pase el cursor sobre la oración vinculada, y probablemente lo verá en la esquina inferior izquierda de la ventana.

Pase el cursor para ver el enlace

Utilice el operador del sitio en el motor de búsqueda

Si encuentra que el método de inspección manual es demasiado difícil de entender, ¡no se rasque la cabeza! Ciertamente no es la única forma de ver la integridad del enlace.

Leer:   Cómo arreglar el tráfico inusual detectado por Google

Uno de los muchos métodos es verificar los resultados de la búsqueda en un motor de búsqueda favorito. Todo lo que tiene que hacer es usar el operador «sitio» y escribir el nombre del sitio. Si obtiene una gran cantidad de resultados, puede confirmar que el enlace probablemente sea seguro.

Anotación: Esta técnica puede ayudar a validar el sitio web, pero no es útil para obtener resultados precisos en un enlace/URL específico.

  1. Primero, Copie el enlace del sitio web. Puede seleccionar la URL y presionar Ctrl + C.
    Sin embargo, si es una imagen, haz clic derecho sobre ella y selecciónala. Copiar dirección de enlace.
    Copiar dirección de enlace
  2. Abra Google o cualquier otro motor de búsqueda y Pegue el enlace en el siguiente formato en la barra de búsqueda. Tenga en cuenta que no incluye la ruta.
    site:<sitename>
  3. Presiona Enter y deberías obtener algunos resultados.
  4. Comprobar el Alrededor cuadro justo debajo de la barra de herramientas. Si recibe relativamente pocos resultados, es posible que no sea seguro visitar el sitio.
    Verifica los resultados

Utilice una herramienta de inspección de URL

Hay muchas herramientas de verificación de URL en línea que puede usar para probar la integridad del enlace proporcionado. Algunos de estos incluyen el Informe de transparencia de Google, Virus Total, URLVoid, Scam Adviser, Norton’s Safe Web y muchos más.

La interfaz de usuario de cada una de estas herramientas puede diferir, pero la funcionalidad es casi idéntica. Utilizan varios escáneres antivirus y servicios de bloqueo de URL/dominio para verificar si la URL enviada contiene malware o componentes de phishing.

  1. Una vez en el sitio, vaya a URL Pestaña.
  2. Copie el enlace y péguelo en la barra de búsqueda. Como demostración, verificaré la integridad de uno de los enlaces en nuestro sitio en VirusTotal.
    Pegar URL
  3. Presione Entrar y espere a que se complete el análisis.
  4. Ahora serás diferente Informe de análisis de proveedores de seguridad si la URL lo lleva a una ruta maliciosa/sospechosa/phishing.
    Comprobar la integridad de la URL en virustotal
  5. También tienes la opción de hacerlo Calificaciones de la comunidad.
  6. Algunas herramientas incluso muestran extra información de dominio.
    Por ejemplo, URLVoid muestra la fecha de registro del dominio. Si el sitio parece antiguo, sepa que es una fuente mucho más confiable que los sitios registrados recientemente.
    Registro de nombres de dominio

Consejo adicional: Normalmente, todas las herramientas de inspección de URL pueden mostrar un informe de análisis preciso de un sitio web. Sin embargo, si se acorta la URL, es posible que no se muestren los detalles o que se muestren resultados inexactos. En este caso recomiendo un Acortador de URL (disponible en línea) para obtener la última ruta y repetir los pasos anteriores.

Comprobar la dirección de correo electrónico del remitente

Estoy bastante seguro de que todos hemos recibido algún tipo de correo electrónico de phishing que parece demasiado bueno para ser verdad. No eres el único que quiere confirmar esto.

En el pasado, estos correos electrónicos sospechosos contenían HTTP y la URL también se distinguía fácilmente. En mi propia investigación, descubrí que los atacantes hicieron esto comenzó a abusar storage.googleapis para alojar artefactos maliciosos. Debido a esto, algunos correos electrónicos maliciosos pasaron por alto el proceso de filtrado y terminaron en mi bandeja de entrada en lugar de en la carpeta de correo no deseado.

Leer:   7 formas de saber si tu correo electrónico ha sido hackeado

Aunque el enlace puede dirigirlo a una fuente confiable, no recomiendo hacer clic en él. Puede verificar la integridad usted mismo validando la dirección de correo electrónico del remitente, de la siguiente manera:

  1. Abra el correo electrónico y navegue hasta el Remitente.
  2. Próximo, copiar la dirección de correo electrónico dentro de los cheurones (<>). Deberías encontrar esto junto al nombre del remitente.
    También puedes encontrarlo en Mostrar detalles (haga clic en la flecha pequeña a la derecha de su dirección de correo electrónico).
    Copiar dirección de correo electrónico
  3. Ahora, Visite cualquier sitio web de Email Checker y pegue la dirección en la barra de búsqueda.
    Confirmar el correo
  4. Presione Entrar y espere a que se complete el análisis. Si el resultado es malo, puede confirmar que el correo electrónico que contiene un enlace no es seguro.

Pruebe el enlace en una máquina virtual o sandbox

Las máquinas virtuales y las cajas de arena le permiten probar los enlaces sin preocuparse por su seguridad (a menos que comparta su información privada). De hecho, esto lo toman la mayoría de los profesionales y sería la mejor opción si desea saber a qué se refiere el enlace.

Si bien la instalación de una máquina virtual solo para probar un enlace sería un enfoque complejo, en su lugar podría usar el sandbox integrado de Windows. Pero primero, asegúrese de que su PC cumpla con los requisitos. Luego, siga las instrucciones a continuación para instalar rápidamente la herramienta y visite el enlace para probar la interfaz real:

  1. Presione Windows + R para abrir Ejecutar y ejecutar control Iniciar comando aquí Tablero de conmutadores.
    controlar mientras se ejecuta
  2. Elegir programas.
    Programas en el Panel de control
  3. Seleccione en Programas y características Habilitar o deshabilitar las características de Windows.
    Habilitar o deshabilitar las funciones de Windows
  4. Una vez que se abra el cuadro de diálogo Características de Windows, busque caja de arena de Windows y asegúrese de que esté marcado.
    Habilitar Windows Sandbox desde las características de Windows
    Si está intentando ejecutar una máquina virtual en Windows, asegúrese de que el Plataforma de máquina virtual activado. Para ejecutar Hyper-V, asegúrese de tener la Plataforma de hipervisor de Windows Función.
  5. explotar DE ACUERDO para guardar los cambios y reinicia tu computadora.
  6. Presione el menú Inicio, busque Windows Sandbox y ejecútelo.
    Abra Windows Sandbox desde el menú Inicio
  7. Ahora abre Microsoft Edge y Navegar al enlace quieres comprobar.
    Compruebe la URL en Windows Sandbox
  8. Una vez que esté en el sitio web, confirme la icono de candado junto a la barra de búsqueda. Esto confirma que se está utilizando HTTPS y que su conexión a este sitio web es segura. Aquí puede incluso validar los certificados SSL/TLS discutidos anteriormente.
    Compruebe la URL en Windows Sandbox
  9. También recomiendo pasar por Acerca de, Contacto, Política de privacidad y otros. páginas legales para confirmar que el sitio es seguro.

Usar complementos de navegador y aplicaciones móviles

Incluso puede optar por un complemento/extensión de navegador de terceros para verificar todos los enlaces en una página web. Todo lo que tienes que hacer es agregue la herramienta de desarrollo a su navegador y simplemente actívelo cuando sea necesario.

Leer:   ¿Cómo habilito o deshabilito Bitlocker?

Si es usuario de Google Chrome, puede elegir Link Checker, WebGeekTools, etc. Asimismo, los usuarios de Firefox pueden registrarse en ScanURL, dr. verificador de enlaces web, etc.

Los usuarios de dispositivos móviles (tanto Android como iOS) pueden encontrar varias aplicaciones en su PlayStore o AppStore. Con estos programas gratuitos puede validar la validez del certificado SSL y encontrar posibles componentes de malware/phishing dentro de los enlaces.

¿Qué debe hacer si hace clic en un enlace malicioso?

Si accidentalmente hizo clic en un enlace malicioso, su información personal (datos de inicio de sesión e incluso datos bancarios) está definitivamente en riesgo. También puede descargar algún tipo de malware en su computadora o permitir que el atacante borre/robe su información valiosa.

¡Pero no hay necesidad de entrar en pánico! Aquí hay algunas cosas que debe evitar cuando está en el sitio web malicioso:

  • Nunca llene formularios o boletines que puedan revelar su información personal (nombre, dirección de correo electrónico y datos de contacto).
  • Evite proporcionar su Acceder a datos y datos bancarios cueste lo que cueste.
  • No Haga clic en más enlaces (normalmente anuncios) aunque parezcan atractivos.
  • Nunca Descargar un archivo o software.
  • No comparte el contenido en tu feed de redes sociales o con tus amigos. Esto tiene la posibilidad de propagar el malware en su red.
  • Si su navegador le pide que lo haga permitir notificaciones no permitir para el sitio. Lo mismo se aplica a las cookies (el atacante puede robar su historial de navegación).

Si sigue los consejos anteriores, es probable que sea menos probable que se infecte. Sin embargo, algunos enlaces maliciosos comienzan a funcionar tan pronto como haces clic en ellos. Dado que esto está sucediendo detrás de escena, no sabes lo que está sucediendo.

Si nota alguna actividad inusual o si proporcionó su información accidentalmente, puede hacer lo siguiente:

  • Intentar Cerrar el sitio web malicioso lo más rápido posible.
  • Introduce uno búsqueda de virus. Los usuarios de Windows pueden hacer esto con la herramienta de seguridad integrada de Windows u optar por una aplicación de terceros confiable.
  • si no Firewall de Windows Defender habilitado, te recomiendo que hagas esto. Esto evita que el malware infecte su computadora.
  • Puede bloquear el sitio web inseguro o las ventanas emergentes manualmente para que no vuelvas a visitar el sitio por accidente.
  • cambia el tuyo cartas credenciales Para todos los usos, si es posible.
  • Si sabe que el enlace malicioso ya está infectando su computadora, es mejor que lo haga Haga una copia de seguridad de sus archivos y formatee la unidad.

Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!

Deja un comentario